DOM นิชคืออะไร?
DOM นิชเป็นส่วนขยายของ Chrome ทดลองที่ช่วยให้การทดสอบที่ไม่มีความปลอดภัยระบุการปฏิบัติที่ไม่ดีร่วมกันเมื่อรหัสฝั่งไคลเอ็นต์การผลิตและการทดสอบการรักษาความปลอดภัยได้รับความเข้าใจที่ดีขึ้นของการเปลี่ยนแปลงที่เกิดขึ้นภายใน DOM
ความสามารถในปัจจุบัน
ความสามารถในการฟังการปรับเปลี่ยน DOM และเก็บข้อมูลการแก้ปัญหาเกี่ยวกับการปรับเปลี่ยนเหล่านั้น
ความสามารถในการเรียงลำดับและกลุ่มที่เก็บรวบรวมข้อมูลเป็นหมายถึงการลดความซับซ้อนของกระบวนการการวิเคราะห์ข้อมูลนี้
ความสามารถในการตรวจสอบและอดทนเครื่องหมายเป็นข้อผิดพลาดหรือคำเตือนบางง่ายต่อการมองเห็นปัญหาด้านความปลอดภัยรวมไปถึง:
การใช้ข้อมูลของผู้ใช้ที่มีการควบคุมที่มาจาก URL ทั้งอ้างอิงหรือคุกกี้ในขณะที่การสร้าง DOM ที่ข้อมูลมีการตรวจสอบยังมีตัวหนี HTML (คือ "')
การใช้สคริปที่ไม่ได้เป็นเจ้าภาพในโดเมนของโปรแกรมประยุกต์
การใช้สคริปต์ที่จะส่งผลให้เกิดข้อผิดพลาดเนื้อหาผสม
การใช้ไวยากรณ์ JSON ที่ไม่ถูกต้องที่เกิดขึ้นในการใช้ () Eval เมื่อเทียบกับฟังก์ชั่นทางเลือกที่ปลอดภัยมาก (เช่น JSON.parse ())
การกำหนดของ document.domain เพื่ออะไร แต่ค่าโฮสต์เดิมของโปรแกรมประยุกต์ (ตามที่กำหนดโดยเบราว์เซอร์ที่แสดงผลเวลา)
ความสามารถในการส่งออกทั้งหมดหรือส่วนย่อยของการเก็บรวบรวมข้อมูลที่เป็นข้อความธรรมดาหรือผ่าน Google Docs
ความคิดเห็นที่ไม่พบ